الاستثمار وقانون حماية البيانات الشخصية

 

بقلم: أ. وليد عثمان

في ظل التطور المتلاحق في عالم تكنولوجيا المعلومات، ودخول الأجهزة الإلكترونية في كل مجالات الحياة اليومية، ظهرت الحاجة إلي تنظيم قانوني يحمي خصوصية بيانات الأفراد، ويضع الضوابط للهيئات والشركات العاملة في هذا القطاع الحيوي، لذلك قامت الحكومة المصرية في فبراير الماضي بتقديم مقترح بقانون لتنظيم حماية البيانات الشخصية في ظل الفراغ التشريعي لهذه المسألة الهامة، وبعد العديد من جلسات الاستماع والمناقشات بين أعضاء البرلمان وممثلو الجهات المعنية سواء وزارة الاتصالات أو الجهات العاملة في مجال تكنولوجيا المعلومات والاتصالات من القطاعين العام والخاص، أُقر القانون في ١٥ يوليو الجاري تحت رقم ١٥١ لسنة ٢٠٢٠.

وبذلك أصبح هناك إطار تشريعي وقانوني يضبط أداء المواقع الالكترونية وطريقة جمعها للبيانات الرقمية للمستخدمين وكيفية استخدامها ومدة الاحتفاظ بحركة الزوار بين المواقع المختلفة، ويعتبر هذا القانون تكريس لمبدأ حرمة الحياة الخاصة وهو مبدأ دستوري أصيل في جميع الدساتير المصرية، هذا فضلاً عن أنه يوفر حماية للأنشطة الاقتصادية، ويزيد تنافسيتها، ويوفر المناخ الجاذب للاستثمار، ويعزز انتاجيته.

في هذا المقال نبين ثلاثة أمور؛ أهمية حماية البيانات الشخصية والاهداف التي ابتغاها هذا التشريع وفئات البيانات المستثناة من نطاق تطبيق القانون:

أولاً: أهمية حماية البيانات الشخصية:

عالجت العديد من التشريعات في عدة دول مسألة حماية البيانات الشخصية، ووضعت قيوداً على مشاركة البيانات الشخصية مع دول ليس لديها حماية أو تنظيم للحق في الخصوصية.

كان يمثل هذا الفراع التشريعي عقبة كؤود أمام المستثمرين في قطاع تكنولوجيا المعلومات ، وحائلاً أمام طموحات الدولة المصرية في تحولها لمركز إقليمي وعالمي جاذب لرواد هذا القطاع.

 

ثانياً: أهداف القانون:

  • ضمان مستوى ملائم من الحماية القانونية والتقنية للبيانات الشخصية المعالجة الكترونياً.
  • مكافحة انتهاك خصوصية الافراد من خلال وضع آليات لمكافحة الاخطار الناتجة عن استخدام البيانات الشخصية.
  • وضع إطار تنظيمي يتواكب مع التشريعات الدولية في مجال حماية البيانات الشخصية للأفراد والحق في الخصوصية.
  • وضع التزامات على كل من المتحكم في البيانات controllerومعالج البيانات  processorباعتبار انهما اهم عنصرين في نطاق التعامل مع البيانات الشخصية، سواء عن طريق الجمع او التبادل او التخزين او التحليل او المعالجة بأي صورة من الصور.
  • إلزام المؤسسات والجهات والافراد المتحكمين في البيانات الشخصية، والمعالجين لها بتعيين مسئول لحماية البيانات الشخصية داخل مؤسساتهم وجهاتهم، بما يسمح بضمان خصوصية بيانات الافراد، واقتضاء حقوقهم القانونية.
  • تنظيم أنشطة استخدام البيانات الشخصية في التسويق على الانترنت وفي البيئة الرقمية بشكل عام.
  • وضع تنظيم اجرائي لعمليات نقل البيانات عبر الحدود وضمان حماية بيانات المواطنين وعدم نقلها او مشاركتها مع دول لا تتمتع فيها البيانات بالحماية اللازمة.
  • تنظيم عمليات المعالجة الالكترونية للبيانات الشخصية، ووجوب الحصول على ترخيص لمن يقوم بها، وخصوصاً البيانات الشخصية الحساسة (ذات الطابع الخاص).
  • إنشاء مركز لحماية البيانات الشخصية كهيئة عامة يكون مختصاً بتنظيم والاشراف على تنفيذ أحكام هذا القانون.

 

 

ثالثاً: البيانات المستثناة من نطاق تطبيق القانون:

استثنى القانون ستة أنواع من البيانات لتخرج من نطاق تطبيقه؛ وهي كالاتي:

  • البيانات الشخصية التي تقع في حوزة اشخاص طبيعيين لأغراض شخصية.
  • البيانات المعالجة processed data للإحصاءات الرسمية.
  • البيانات المعالجة للأغراض الإعلامية بشرط ان تكون دقيقة وسارية.
  • البيانات التي تم الحصول عليها لغرض التحقيقات والدعاوى القضائية.
  • البيانات التي تقع في حوزة أجهزة الامن.
  • البيانات التي تقع في حوزة البنك المركزي والكيانات التي تخضع لإشرافه وتنظيمه، ولكن يخرج من هذا الاستثناء شركات تحويل الأموال والصرافة.

 وأخيراً، فإن هذا القانون سيساهم بشكل كبير في تحويل مصر لمركز إقليمي وعالمي جاذب لرواد صناعة تكنولوجيا المعلومات والاتصالات.

زر الذهاب إلى الأعلى